Yn adeiladau nosweithiol Firefox, y bydd datganiad Firefox 5 yn cael ei ffurfio ar y sail honno ar Fai 76, dewisol Gweithrediad “HTTPS yn Unig”, pan fydd wedi'i alluogi, bydd pob cais a wneir heb amgryptio yn cael ei ailgyfeirio'n awtomatig i fersiynau tudalen diogel (“http://” i "https://"). Er mwyn galluogi'r modd, mae'r gosodiad “dom.security.https_only_mode” wedi'i ychwanegu at about:config.
Bydd yr amnewidiad yn cael ei wneud ar lefel yr adnoddau a lwythir ar dudalennau ac ar ôl ei nodi yn y bar cyfeiriad. Mae'r drefn newydd yn penderfynu gyda thudalennau'n agor gan ddefnyddio “http://” yn ddiofyn, heb y gallu i newid yr ymddygiad hwn. Er gwaethaf llawer o waith i hyrwyddo HTTPS mewn porwyr, wrth deipio parth yn y bar cyfeiriad heb nodi'r protocol, mae “http://” yn dal i gael ei ddefnyddio yn ddiofyn. Mae'r gosodiad arfaethedig yn newid yr ymddygiad hwn ac mae hefyd yn galluogi newid awtomatig gyda "https://" pan fydd y cyfeiriad yn cael ei nodi'n benodol o "http://".
Os ydych chi'n cyrchu tudalennau cynradd (yn mynd i mewn i barth yn y bar cyfeiriad) trwy https:// timeouts, bydd y defnyddiwr yn cael gweld tudalen gwall gyda botwm i wneud cais trwy http://. Mewn achos o fethiannau wrth lwytho trwy is-adnoddau “https://” sy'n cael eu llwytho wrth brosesu tudalennau, bydd methiannau o'r fath yn cael eu hanwybyddu, ond bydd rhybuddion yn cael eu harddangos yn y consol gwe, y gellir eu gweld trwy'r offer datblygwr gwe.
Yn Chrome hefyd i rwystro llwytho is-adnoddau heb eu diogelu. Er enghraifft, wrth ryddhau Chrome 81, roedd disgwyl gweithredu dull amddiffyn newydd rhag lawrlwytho cynnwys amlgyfrwng cymysg (pan fydd adnoddau'n cael eu llwytho ar dudalen HTTPS gan ddefnyddio'r protocol http://). Bydd tudalennau a agorir dros HTTPS yn disodli dolenni “http://” yn awtomatig gyda “https://” wrth lwytho delweddau (ychwanegodd Chrome 80 un yn lle sgriptiau, iframes, ffeiliau sain a fideo). Mewn datganiadau Chrome yn y dyfodol hefyd trosglwyddo i rwystro lawrlwythiadau ffeiliau trwy HTTP.
Ffynhonnell: opennet.ru